Contenido Exclusivo

¡Postúlate para los Premios a “Los Mejores 100 CIO de México 2024”!

CIO Ediworld se complace en anunciarle la apertura de la convocatoria para recibir...

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

Sector financiero sufrió más de 9 millones de ataques a través de aplicaciones web y APIs en 2023

A medida que la tecnología reconfigura el panorama de las transacciones financieras, se abre al mismo tiempo una nueva era de amenazas dirigidas contra el corazón de la estabilidad económica. Tan solo el año pasado a nivel global estas organizaciones sufrieron más de 9 billones de ataques únicamente mediante aplicaciones web y APIs, según el informe “El estado de la Segmentación 2023, superar los obstáculos de despliegue transformacional”, realizado por Akamai.

“Las instituciones financieras, que dependen en gran medida de su presencia digital para operar, están especialmente expuestas a los riesgos de seguridad. Una filtración exitosa puede tener consecuencias devastadoras, afectando tanto a su reputación como a sus finanzas de forma significativa y, en algunos casos, irreparable”, señaló Hugo Werner, vicepresidente regional de Akamai para LATAM.

Para evitar filtraciones de datos que comprometan el funcionamiento de las empresas financieras y la información de sus clientes, los departamentos de seguridad informática deben implementar medidas de ciberseguridad específicas.

Segmentación: una estrategia clave para mitigar los riesgos

Una estrategia ampliamente recomendada para mitigar estos riesgos es la segmentación de la red. Esta consiste en dividir una red en partes más pequeñas para mejorar el rendimiento y la seguridad. Según el informe, las instituciones de servicios financieros de varias regiones (EE.UU., LATAM, EMEA y APAC) reconocen la eficacia de la segmentación para proteger sus recursos. Sin embargo, la implementación de esta estrategia en torno a aplicaciones y recursos empresariales críticos ha sido más lenta de lo esperado.

La microsegmentación, una medida de ciberseguridad más avanzada, lleva este concepto un paso más allá, dividiendo la red hasta el nivel de carga de trabajo individual y aplicando controles de seguridad específicos a cada segmento. Las instituciones que han persistido en su implantación han podido reducir significativamente sus riesgos.

La mayoría de las instituciones financieras desean implantar la microsegmentación: el 88% lo considera de alta prioridad, especialmente en LATAM.

El auge del ransomware y la respuesta del sector

Otra problemática que enfrenta el sector financiero, son los ataques de ransomware, un tipo de malware que cifra los datos valiosos de una organización, y para su liberación se exige un rescate a la empresa.

El aumento de los ataques de ransomware es una clara señal de la vulnerabilidad persistente en el sector financiero. En los últimos dos años, el número de ataques de este tipo a instituciones financieras ha aumentado casi un 50%, pasando de un promedio de 43 en 2021 a 62 en 2023. LATAM ha registrado 48 ataques en los últimos 12 meses.

A pesar de la solidez percibida de las medidas de seguridad del sector, estas cifras subrayan la necesidad de una respuesta proactiva y continua. LATAM ha mostrado un alto porcentaje de seguridad (60%) y un menor promedio de ataques ransomware, gracias a la proactividad en la implementación de estrategias de segmentación.

Avances en ciberseguridad y Zero Trust

El creciente riesgo en las instituciones financieras ha hecho que su enfoque en la seguridad sea una prioridad, incrementando la actualización continua del 3% en 2021 al 18% en 2023. Este cambio responde tanto a las amenazas de ransomware como a una variedad de ataques en constante evolución.

El 66% de los encuestados en el sector financiero considera extremadamente importante la segmentación para enfrentar el malware, y el 92% la ve como fundamental para prevenir ataques. La segmentación es clave para el modelo de Confianza Cero (Zero Trust), con el 99% de las organizaciones avanzando en este marco, aunque solo el 47% lo ha completado.

Retos en el desarrollo de la segmentación

La segmentación enfrenta varios obstáculos, como cuellos de botella en el rendimiento (41%), falta de competencias y experiencia (39%) y requisitos normativos (35%). La escasez de talentos en ciberseguridad y la rápida evolución de las amenazas contribuyen a estas dificultades. No obstante, proteger y segmentar más activos mejora la seguridad, permitiendo a los equipos identificar y responder a los ataques con mayor eficacia.

Una segmentación bien implementada no solo mejora la protección cibernética, sino que también facilita una recuperación más rápida tras una infiltración, reduciendo el tiempo de recuperación en 13 horas y la detención de un desplazamiento del ataque a solo tres horas.

Las instituciones financieras que priorizan y aplican de forma persistente estrategias de segmentación están en mejor posición para defenderse de las ciberamenazas. A medida que más organizaciones adoptan y perfeccionan sus arquitecturas de Zero Trust, el sector financiero puede esperar una mayor seguridad y resistencia frente a futuros vectores de amenaza.

Lo Más Reciente

5 soluciones en las que invierten las grandes empresas Tech para cargas de trabajo

NetApp anuncia el lanzamiento de nuevas capacidades diseñadas para...

Lanzan Software as a Service ‘Meru Start’, para refaccionarias y talleres en México

La empresa Meru, especializada en autopartes, presentó su Software...

Detectan ciberestafas en torno a la Copa América y Eurocopa

Los ciberdelincuentes están aprovechando el público que sigue la...

Clonación de voz con IA abre una ventana de posibilidades para cometer fraudes

La locución “robotizada” del asistente virtual, la que lee...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

5 soluciones en las que invierten las grandes empresas Tech para cargas de trabajo

NetApp anuncia el lanzamiento de nuevas capacidades diseñadas para cargas de trabajo cloud estratégicas, incluyendo GenAI y VMware. Estas mejoras en los servicios de...

Lanzan Software as a Service ‘Meru Start’, para refaccionarias y talleres en México

La empresa Meru, especializada en autopartes, presentó su Software as a Service (SaaS) Meru Start para refaccionarias independientes en México, mediante el cual ofrece...

Detectan ciberestafas en torno a la Copa América y Eurocopa

Los ciberdelincuentes están aprovechando el público que sigue la Copa América y la Eurocopa de futbol a un lado y el otro del Atlántico,...